Virenscanner CLAMAV Qualität

    Hallo zusammen,


    ich wollte mal fragen, was die Community von dem integrierten Virenscanner CLAMAV hält?

    Hintergrund ist, dass ist weiss, dass in einer exe-Datei auf dem NAS ein Crypto-miner enthalten ist (ist ein freeware-tool, das ich seit Langem kenne, der Programmierer braucht wohl mittlerweile Geld, und meint es sich so verschaffen zu müssen). Avira auf dem PC erkennt diesen auch ohne Probleme, sowohl bei der Installation des Freeware-Programmes, als auch beim Scan des NAS-Shares.


    CLAMAV zeigt mir aber jedesmal 0 gefundene Viren an.


    Ist das beabsichtigt, dass CLAMAV sich nur auf Viren beschränkt und diese Art der Malware aussen vor läßt?


    Gruss, Udo

    Dass ClamAV eher mittelmäßig ist, zeigen Tests.

    https://www.csoonline.com/arti…ws-and-linux-malware.html


    Dass es käuflich erwerbbare zustätzliche Signaturen gibt, die die Erkennungsrate steigern, belegen in meinen Augen diese Tests:

    https://www.securiteinfo.com/s…es-for-clamav.shtml?lg=en

    https://sanesecurity.com/


    Hier ist ein Beitrag, der auch eine mögliche Lösung für dein Problem bereithält, mit weiteren kostenlosen Signaturen:

    https://www.syn-flut.de/clamav-erkennungsrate-verbessern


    Ob man das auch mit der QNAP Version machen kann, weiß ich aber nicht.

    Die Scanleistung von ClamAV ist eher schwach. Hatte ClamAV eine Weile lang als Netzwerkscanner als Sekundärengine im Einsatz. Virenerkennung gleich null. Die Script und PUA Erkennung ist ganz brauchbar.

    Was drinnen ist? ClamAV? ClamAV ist ein eigenes Produkt wie McAfee oder Avira.

    Ach so.


    Freeware in Scare- oder Malware umzumodeln ist leider voll im Trennt. Scheint wohl lukrativ zu sein. :(

    Hi,


    das Programm ist der CD-Ripper CDex.


    Gruss, Udo


    /Edit: Habe mal den McAfee Scanner mit einer Testlizenz installiert. Auch der erkennt die Malware nicht. :(

    Einmal editiert, zuletzt von UdoA ()

    Zumindest ClamAV sollte aber PUA (potentially unwanted application - potentiell unerwünschtes Programm) erkennen. Ist der Scanner so konfiguriert, dass er Archive auch untersucht?

    Genauso wie Kaspersky, GDATA, Avira, Avast, ...

    und doch melden nur 6 aus 65, dass dort eine nichtgewollte Anwendung mit im Package befindet.


    Der einzig weit verbreitete ist ESET NOD32 (den ich auch nutze und der es auch auf meinem PC meldet). Eine weiter Größe unter den sechs ist Sophos ML, wobei ML für Machine Learning steht, also auch rein auf Heuristiken, genauso wie bei NOD32

    Die Version von CDex, die den Cryptominer enthielt, ist die mittlerweile veraltete 1.95.

    In der neuen ist offensichtlich tatsächlich nur noch die Zusatzsoftware enthalten.

    Es gind mir bei der Anfrage auch mehr darum, was ich von dem kostenlosen Virenscanner halten soll.

    Da aber auch McAfee die malware nicht erkannt hat, habe ich sie wieder deinstalliert.


    Ich bin nur am Überlegen, ob der wöchentliche Virensuchlauf bei dieser schlchten Erkennungsrate überhaupt sinn macht.

    Scheint für mich unter dem Motto zu laufen: besser als garnichts... ;)

    Ja, geht schon in diese Richtung, aber ist dafür kostenlos. Für ein Windows System eher nicht zu empfehlen.

    Team,


    auch, wenn dieser Thread bereits beschlossen ist habe ich gestern mal das Gegenteil erlebt:


    CLAMAV hat bei den Installationsdateien des ccleaner 5.42 ein Virus (Toolbar) erkannt, dass selbst der Avira auf meinem Notebook nicht bemängelt hat.

    Nach dem Hochladen der Datei auf Virustotal haben lediglich drei Opensource Virenscanner das erkannt, alle kommerziellen hat das nicht interessiert. ^^

    Das ist vermutlich Adware / PUA (potentiell unerwünschtes Programm), also nicht direkt ein Virus. Gerade ClamAV erkennt PUA recht gut.

    der ClamAV habe ich auch installiert, besser als nix und auf den Clients sollte auch was aktiv sein, mit den Jahren hat sich der CLamAV positiv entwickelt, am Anfang bekommst du ggf. die eine oder andere Meldung, du kannst diese ja auch vom PC die QNAP-Festplatten scannen lassen im 1 Step oder du weiss das dieses Tool als "böse" erkannt wird, dann kannst du sagen, ok das Tool ist i.O. Das App Malware Remover solltest du dir installieren als Zusatz, es gibt weiterhin eine Webseite die Scannt Webseite Virustotal Datei und gibt dir ein Feedback

    Einmal editiert, zuletzt von Netzonline ()

    Die Erkennungsleistung von ClamAV ist unterirdisch. Gestern irgendwo gelesen, dass die bis dato aktuelle Version ein Update braucht wg. Sicherheitsproblem. Zudem ist es ein On demand, und kein On access-Scanner.


    Ich sehe keinen Sinn, dass auf dem NAS laufen zu lassen, außer man hat zu viel Zeit, der mangelnden Leistung dieses Scanners hinterherzulaufen. Die Sicherheit erhöht er nicht.